Política de Privacidade - SSI International GmbH

POLÍTICA DE PRIVACIDADE MySSI

Versão 07.2025

PREÂMBULO E ÂMBITO DESTA POLÍTICA DE PRIVACIDADE

A SSI International GmbH oferece uma variedade de produtos e serviços relacionados a mergulho e natação. Esses produtos e serviços são oferecidos, entre outros, online em divessi.com, bem como na aplicação MySSI para dispositivos móveis (em conjunto, "MySSI").

As secções 1 a 8 seguintes, incluindo o respetivo Anexo ("Disposições Gerais"), explicam como recolhemos e utilizamos os seus dados pessoais quando utilizas o MySSI. A adenda na secção 9 ("Disposições da Califórnia" e, juntamente com as Disposições Gerais, a "Política de Privacidade") contém disposições adicionais em conformidade com a Lei de Privacidade do Consumidor da Califórnia ("CCPA") que apenas se aplicam aos residentes da Califórnia. As Disposições da Califórnia complementam as Disposições Gerais mas, no caso de qualquer conflito entre as Disposições Gerais e as Disposições da Califórnia, as Disposições da Califórnia prevalecerão, mas apenas no que respeita aos residentes da Califórnia.

Se necessário, atualizaremos esta Política de Privacidade no que diz respeito ao desenvolvimento do MySSI e de acordo com as alterações na lei e nos precedentes legais. Por isso, revemos esta Política de Privacidade e recomendamos que a reveja regularmente para se familiarizar com a versão mais atualizada.

1. DISPOSIÇÕES GERAIS

1.0 Controlador

O MySSI é operado pela SSI International GmbH ("SSI", "nós", "nos") como um controlador de acordo com o Art. 4 (7) do Regulamento Geral de Proteção de Dados ("GDPR"). Pode contactar-nos através de:

Morada: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha

Email: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Pode contactar o nosso responsável pela proteção de dados em:

Morada: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Alemanha

Tenha em atenção que determinamos conjuntamente as finalidades e os meios de processamento relativos à execução da formação, fornecimento de conteúdos de formação e emissão de certificações, incluindo a entrega das certificações aos alunos, bem como a administração de certificados e dados pessoais dos alunos no MySSI com os Centros de Formação Autorizados da SSI. Pode, conforme apropriado, obter uma cópia ou um resumo do acordo de controladores conjuntos, contactando a SSI em privacy@diveSSI.com

1.1. O que são dados pessoais?

O RGPD e as leis nacionais de proteção de dados protegem os direitos e liberdades fundamentais das pessoas e os seus direitos à proteção dos dados pessoais. De acordo com o Art. 4 (1) do RGPD, "Dados Pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável ("Titular dos Dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online, etc. Assim, endereços, números de telefone, endereços de correio eletrónico, IDs de utilizador, números de cartão de crédito, IDs de contas de redes sociais, nomes de utilizador, endereços IP, dados de GPS, etc. são considerados Dados Pessoais.

1.2. Para que fins recolhemos os dados pessoais em geral e é obrigado a fornecer os seus dados pessoais?

Recolhemos Dados Pessoais específicos dos nossos utilizadores do MySSI ("utilizador" ou "você") durante a utilização do MySSI, tal como explicado abaixo em pormenor.

Tenha em atenção que não é legalmente obrigado a fornecer-nos os seus respetivos Dados Pessoais. No entanto, se não fornecer determinados Dados Pessoais, poderemos não conseguir oferecer-lhe todos os serviços incorporados no MySSI.

2. TRATAMENTO DOS DADOS PESSOAIS DOS UTILIZADORES DO MYSSI

2.0 Recolha dos seus dados, quando utilizas o MySSI para uso informativo e quando nos contacta

Se utilizar o MySSI apenas para fins informativos, sem interagir connosco, apenas recolhemos os dados pessoais que nos são transferidos pelo seu browser. Para ver o MySSI, recolhemos os seguintes dados pessoais, que são tecnicamente necessários para lhe podermos fornecer o MySSI:

• Endereço IP,
• Data e hora do pedido,
• Diferença de fuso horário em relação ao Tempo Médio de Greenwich (GMT),
• conteúdo do pedido (página Web atual),
• estado de acesso/código de estado http,
• respetivamente quantidade de dados transferidos,
• sítio Web a partir do qual o pedido é recebido,
• navegador utilizado,
• sistema operativo e respectiva interface,
• língua e versão do software do browser

Se nos contactar por e-mail ou através do formulário de contacto, processamos os dados pessoais que nos forneceu (por exemplo, nome, endereço de e-mail, pedido de informação, etc.) para responder à sua mensagem. No caso de surgirem questões de seguimento, os seus dados pessoais podem ser transmitidos à pessoa responsável (por exemplo, o departamento de TI, o departamento jurídico, a logística, etc.). O tratamento baseia-se na execução de um contrato ou para tomar medidas a seu pedido antes da celebração de um contrato (Art. 6 (1) (b) do RGPD), para cumprir obrigações legais (Art. 6 (1) (c) do RGPD) ou com base nos nossos interesses legítimos (Art. 6 (1) (f) do RGPD).

2.1. Recolha de dados dos utilizadores quando participam em programas de formação

A SSI fornece ao utilizador programas de formação - também designados por produtos de aprendizagem digital da SSI - no MySSI

Processamos as seguintes informações dos participantes nos programas de formação da SSI:

• Apelido, Nome próprio,
• Rua, caixa postal
• Código postal,Cidade
• Estado, País
• Endereço de e-mail
• Números de telefone
• Data de nascimento
• Saudação, género
• Foto pessoal
• Língua
• SSI Master ID
• Tipo de curso, Progresso do curso
• Dados de certificação (número, data, instrutor, número de mergulhos no momento da certificação, ano de início do mergulho)
• Centro de Formação Autorizado SSI Afiliado
• Geodados atuais quando utiliza diferentes funções da aplicaçãoMySSI
• Dados de saúde
• Dados de seguro das apólices específicas de mergulho (quando aplicável)
• Número de membro SSI (para profissionais)
• Dados de garantia de qualidade (para profissionais)

A SSI pode transferir os dados acima mencionados para os seus membros - Centros de Mergulho ou Resorts SSI ("Centros de Formação Autorizados SSI") e Profissionais ou Instrutores SSI ("Instrutores") - através do MySSI para fins de formação e certificação. Da mesma forma, empresas externas podem ter acesso aos dados para gerir e melhorar os fluxos de trabalho digitais dos produtos de aprendizagem digital da SSI.

A base legal para o processamento destes dados é a execução de um contrato (Art. 6 (1) (b) GDPR), o teu consentimento (Art. 6 (1) (a) GDPR) ou interesses legítimos (Art. 6 (1) (f) GDPR).

2.2. Utilização dos dados do utilizador na participação em programas de formação

Login MySSI

Os Dados Pessoais mencionados acima em 2.1 são processados quando se regista no MySSI ou quando um Centro de Formação Autorizado SSI ou um Instrutor o regista para criar um perfil de utilizador.

Depois de os seus dados terem sido recolhidos no MySSI, receberá um e-mail gerado automaticamente pela SSI com o seu nome de utilizador e a sua palavra-passe para ativar a sua conta MySSI. A ativação da sua conta é obrigatória para qualquer certificação SSI e garante o seu acesso aos conteúdos de ensino, bem como às informações do seu perfil pessoal (por exemplo, progresso da aprendizagem, certificações obtidas, nível de escolaridade, etc.). Além disso, a conta pessoal contém informações sobre o estado do seu progresso na formação e o estado da certificação em qualquer altura.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Com o objetivo de te identificar e verificar se tem todos os certificados necessários para ser elegível para mergulhar, podemos partilhar os seus Dados Pessoais com outros Centros de Formação Autorizados SSI e, potencialmente, com os seus instrutores afiliados, conforme descrito acima, se tiver dado o seu consentimento e tiver ativado esta opção nas suas Definições de Privacidade na conta MySSI, conforme explicado em pormenor no ponto 2.4.

A base legal para partilhar os seus dados com outros Centros de Formação Autorizados SSI é o seu consentimento (Art. 6(1) (a) GDPR).

Utilização da Plataforma Digital de Aprendizagem

Como parte da formação e para efeitos de certificação, o progresso da aprendizagem, os requisitos de desempenho concluídos, os resultados dos exames, etc. são registados e armazenados. Estes dados são acessíveis ao Centro de Formação Autorizado SSI que escolheu e a quaisquer instrutores afiliados do Centro de Formação Autorizado SSI, à SSI e aos prestadores de serviços externos necessários para a prestação do serviço.

A base legal para partilhar os seus dados com outros Centros de Formação Autorizados SSI é o seu consentimento (Art. 6(1) (a) GDPR).

Como parte da gestão de qualidade da SSI, os participantes/utilizadores receberão questionários sobre o programa de formação por e-mail, bem como informações/documentos adicionais sobre, por exemplo, o progresso do curso, dados de certificação, etc. Além disso, recebem correspondência para garantia de qualidade, bem como outras oportunidades de formação através da plataforma. O processamento descrito baseia-se no nosso interesse legítimo (Art. 6 (1) (f) GDPR).

No sistema de aprendizagem digital, os utilizadores podem fornecer informações pessoais adicionais nas páginas individuais dos programas de formação, tomar notas pessoais e fazer perguntas sobre conteúdos específicos, e partilhá-las com o seu Centro de Formação Autorizado SSI ou instrutor, mediante pedido. O processamento é baseado em interesses legítimos (Art. 6 (1) (f) GDPR).

O MySSI também permite ao utilizador carregar determinados documentos necessários para a formação e certificação, que também podem ser visualizados por outras pessoas autorizadas, como a SSI, os Centros de Formação Autorizados SSI ou os Instrutores. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1)(b) GDPR).

Utilização das Funções de Certificação Digital e de Documento

O MySSI também permite ao utilizador carregar determinados documentos necessários para a formação e certificação, tais como comprovativos de Primeiros Socorros, RCP, Administração de Oxigénio em Emergências de Mergulho e uma Declaração Médica assinada por um médico, que também podem ser visualizados por outras partes autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou Instrutores, com base nas definições pessoais na função Privacidade.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR) exceto para o processamento da sua declaração médica. No que diz respeito a este último, a base legal da atividade de processamento é o seu consentimento explícito (Art. 9 (2) (a) GDPR).

Utilização da Função Digital DiveLog com Transmissão de Dados GPS

Ao utilizar a função DiveLog (logbook digital) com a função de localização/partilha de localização ativada pelo utilizador no smartphone e/ou tablet do utilizador e com o objetivo de identificar os locais de mergulho disponíveis e registar os mergulhos por si, processamos os dados quando utilizamos o DiveLog:

• O seu GPS ou dados de localização, desde que tenha ativado a função de transmissão de localização no smartphone e/ou tablet,

A base legal para a atividade de processamento descrita é o seu consentimento (Art. 6 (1) (a) GDPR).

Ao ativar as funções de partilha do perfil pessoal como parceiro de mergulho, os dados geográficos do local de mergulho, a profundidade e o tempo máximos, o nome e o apelido do mergulhador que partilhou os dados e os dados de mergulho registados podem ser partilhados com o parceiro de mergulho através da leitura do código QR entre os dispositivos móveis pessoais.

O tratamento descrito baseia-se no seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD).

2.3. Utilização dos dados do utilizador ao utilizar os serviços MySSI

Utilização da Função do Equipamento

Se utilizar a função de equipamento MySSI, pode registar o seu equipamento no seu perfil em MySSI e receber lembretes automáticos para as manutenções de equipamento necessárias.

Pode carregar as seguintes informações no MySSI:

• equipamento pessoal e dados relacionados, como marca, modelo, descrição, número de série, data de compra, revendedor/loja, etc,
• determinados documentos relacionados com o equipamento, como comprovativos de serviço e manutenção, certificados de garantia, cópias de facturas de compra, etc,

A base legal para a sua atividade de processamento é o interesse legítimo (Art. 6 (1) (f) GDPR).

• A base legal para esta atividade de processamento são os interesses legítimos (Art. 6 (1) (f) GDPR).

Utiliza o Localizador de Centros de Formação Autorizados SSI e as Funções de Calendário de Eventos com Transmissão de Dados GPS

As informações de GPS recebidas sobre a localização de um utilizador (quando ativadas pelo utilizador) serão utilizadas para fornecer ao utilizador as informações solicitadas, por exemplo, o Localizador de Centros de Formação. O Calendário de Eventos solicitará dados de GPS para localizar o Centro de Formação ou evento autorizado pela SSI mais próximo. O processamento descrito é baseado no seu consentimento (Art. 6 (1) (a) GDPR).

Comunicação de marketing personalizada da SSI ou de terceiros e melhoria dos produtos

A SSI recolhe o seu código postal, cidade, estado, país, data de nascimento, tipo de curso, progresso do curso, afiliação ao centro de formação autorizado da SSI, dados geográficos atuais e os dados mencionados acima na secção 2.3 para identificar os seus interesses e fornecer-lhe materiais publicitários personalizados através de newsletters, ou na aplicação, ou no seu painel pessoal e ofertas especiais com base nos seus interesses (Profiling). A base legal da atividade de processamento é o seu consentimento (Art. 6 (1) (a) GDPR e Art. 5 Para. 3E - Diretiva relativa à privacidade). Além disso, a SSI recolhe dados funcionais relacionados com o MySSI para poder melhorar o MySSI e os produtos e serviços da SSI. A base legal para esta atividade de processamento é o nosso interesse legítimo (Art. 6 (1) (f)GDPR)

Newsletter

Ao subscrever a newsletter e confirmar a subscrição através do e-mail de double opt-in que receberá, processaremos o seu nome próprio, endereço de e-mail, endereço IP, país e língua, bem como quaisquer interesses opcionalmente escolhidos para o conteúdo da newsletter. A newsletter será enviada com o objetivo de enviar (i) informações personalizadas de marketing e de produtos relacionadas com bens e serviços da gama de produtos desportivos do Grupo HEAD, (ii) informações promocionais personalizadas e notícias que correspondam às suas categorias de interesse e/ou baseadas na utilização do seu site (por exemplo, visualização frequente de produtos dentro das categorias de interesse selecionadas e geolocalização), (iii) inquéritos de satisfação relativos a serviços, produtos e aconselhamento do Grupo HEAD e análises de procura, (iv) concursos, cupões, campanhas de desconto e jogos de prémios e (v) cartões electrónicos de felicitações por e-mail.

Quando recolhemos o seu endereço de e-mail no contexto de uma venda de um produto ou serviço, podemos utilizar o seu endereço de e-mail também para marketing direto de produtos ou serviços semelhantes (através da nossa newsletter), desde que não tenha optado por não receber esta comunicação antecipadamente. Tem o direito de se autoexcluir a qualquer momento e nós fornecemos-lhe uma opção de auto-exclusão em todas as comunicações deste tipo, por exemplo, através de uma ligação para cancelar a subscrição. A base legal para esta operação de processamento é o nosso interesse legítimo, (Art. 6 (1) (f) GDPR e Art. 13 (2) da Diretiva E-Privacy. (não se aplica a clientes da Austrália)

Com base no seu endereço IP e com a ajuda dos nossos "Browser Region Managers", podemos localizar a região onde se encontra quando utiliza o MySSI. Esta informação será guardada para o direcionar para a subpágina regional e para a inscrição na newsletter aplicável ao seu país de residência. Ao fazê-lo, não determinamos a sua localização exacta. Pode alterar manualmente o país que lhe foi atribuído antes de se inscrever no nosso boletim informativo, utilizando o menu suspenso do país no nosso sítio Web, ou depois de já se ter inscrito no nosso boletim informativo, atualizando as suas preferências (em vez de atribuir o país/idioma através do Browser Region Manager).

São enviadas informações promocionais e notícias personalizadas com base no seu endereço IP e no comportamento de utilização do MySSI (Profiling). Com base no seu endereço IP e com a ajuda dos nossos "Browser Region Managers", podemos enviar-lhe ofertas regionais, na medida em que tenha dado o seu consentimento. No processo, também analisamos a frequência de cliques apenas nas suas áreas de interesse selecionadas "[mergulho, mergulho em águas abertas,...]" e, por exemplo, no caso de utilização frequente da secção "[mergulho]", enviamos-lhe informações desta área de interesse por e-mail com base na declaração de consentimento acima descrita. A análise é efetuada com base nos seguintes métodos de avaliação e sequência de preferências: Os dados relativos ao seu comportamento de utilização no MySSI são comparados anonimamente com os valores empíricos para conjuntos de dados semelhantes na nossa base de dados. Com base nisto, calculamos as probabilidades de potenciais contactos e compras futuras connosco. Por isso, podemos também fazer ofertas correspondentes e enviar informações que, com base na nossa experiência, eram de interesse para clientes com um comportamento semelhante. Neste processo, podemos também criar perfis de utilizador anónimos e pseudónimos.

Também guardamos o teu endereço IP e a data e hora do registo ao subscrever a newsletter. Isto é guardado apenas para servir de prova no caso de um terceiro utilizar indevidamente um endereço de e-mail e se inscrever para receber a newsletter sem o conhecimento do legítimo proprietário. Os dados pessoais recolhidos aquando da subscrição da newsletter não são transmitidos a terceiros para fins de marketing.

A base legal para esta atividade de processamento é o seu consentimento (Art. 6 (1) (a) GDPR).

Podes revogar o seu consentimento para receber boletins informativos em qualquer altura, com efeitos para o futuro, sem especificar os motivos (por exemplo, através de uma ligação de anulação da subscrição no final de cada boletim informativo ou através do e-mail privacy@diveSSI.com).

2.4. Definições de privacidade pessoal - Divulgação a outros utilizadores da aplicação e processamento de dados anónimos

Os utilizadores registados do MySSI podem selecionar o nível de confidencialidade da maior parte das suas informações nas definições do seu perfil, definindo definições de visibilidade como "Todos" (visível para todos), "Parceiros" (visível para os parceiros aceites) ou "Privado" (visível apenas para o utilizador). A definição predefinida do MySSI para os novos utilizadores é sempre "Privado", pelo que o novo utilizador tem de permitir ativamente níveis de visibilidade mais elevados. Quando o perfil está definido como "Privado", apenas são processados dados estatísticos sobre a respectiva utilização, a fim de determinar tendências, padrões de utilização, frequência de utilização e atividades regionais.

2.5. Divulgação a outros Centros de Formação Autorizados pela SSI

Mediante o seu consentimento e para os fins descritos abaixo, disponibilizaremos os seus dados pessoais, a saber: Nome, Apelido, Rua, Caixa Postal, Código Postal, Cidade, Estado, País, Endereço de e-mail, Números de telefone (opcional), Data de nascimento, Foto pessoal, Idioma, Sexo, Master ID SSI, Tipo de curso, Progresso do curso, Dados de certificação (Número, Data, Instrutor, Número de certificações Divesat, Ano de início do mergulho), Centro de mergulho designado e outras informações pessoais fornecidas por si voluntariamente através do MySSI, como Dados de Seguro de Apólices Específicas de Mergulho (se aplicável), para outros Centros de Serviço SSI (consulte uma lista de todos os Centros de Serviço SSI aqui: https://my.divessi.com/ssi) em todo o mundo e também para Centros de Formação Autorizados SSI, caso opte por se afiliar ou fazer negócios com eles (consulte uma lista de todos os Centros de Formação Autorizados SSI aqui: https://my.divessi.com/divecenter ). Isso os ajudará a identificá-lo, verificar a sua identidade ou confirmar o status da sua formação e certificações, e a oferecer formação ou serviços adequados com base em sua situação pessoal ou progresso em relação às suas atividades de mergulho e/ou certificações.

Tenha em atenção que nem todos os destinatários (Centros de Formação Autorizados SSI) estabeleceram um nível adequado de proteção de dados. A partilha dos seus dados está sujeita ao seu consentimento livre. Tenha também em atenção que os Centros de Formação Autorizados SSI só podem aceder aos seus dados a seu pedido e quando fornecer o seu nome e data de nascimento para identificação. A base legal para o processamento descrito é o seu consentimento (Art. 6 (1) (a) GDPR).

2.6. Não processamento de dados pessoais de pessoas com idade inferior a 18 anos

A SSI não processa dados pessoais de indivíduos com menos de 18 anos que participem em programas de formação da SSI, se um tutor legal não tiver dado o seu consentimento para a inscrição. Se a SSI descobrir que os dados de um indivíduo com menos de 18 anos são processados, a SSI eliminará esses dados.

3. COMPRAS NA LOJA VIRTUAL

Se comprar um kit digital na nossa loja online (www.divessi.com), processamos o seu nome, morada de faturação e de entrega, endereço de e-mail, número de telefone e o número de telefone atribuído aos artigos encomendados e informações sobre os bens que comprou para efeitos de execução de um contrato (Art. 6 (1) (b)RGPD).

Se quiser encomendar outros produtos, como hardware, processaremos o seu nome, endereço de faturação e de entrega, endereço de e-mail, número de telefone e transferiremos estes dados para a HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itália), a quem comprará os produtos escolhidos e que processará a sua compra. A base legal para esta atividade de processamento é o interesse legítimo (Art. 6 (1)(f) GDPR).

4. TRANSFERÊNCIA DOS SEUS DADOS PESSOAIS PARA TERCEIROS

A SSI pode transmitir os seus dados pessoais a agentes de desempenho ou prestadores de serviços externos. Quando terceiros processam dados em nome da SSI, a SSI celebra com eles acordos de processamento de dados para garantir que as informações do utilizador/aluno são utilizadas de acordo com a Política de Privacidade da SSI.

A SSI transfere dados para os seguintes destinatários

• Centros de Serviço SSI (encontre uma visão geral de todos os Centros de Serviço SSI aqui: https://my.divessi.com/ssi)
• Centros de Formação SSI (encontre uma visão geral de todos os Centros de Formação SSI Autorizados aqui: https://my.divessi.com/divecenter)
• Prestadores de serviços informáticos e/ou prestadores de serviços de alojamento de dados;
• fornecedores de serviços de soluções de software que também nos apoiam na prestação dos nossos serviços (incluindo fornecedores de ferramentas de marketing, agências de marketing, fornecedores de serviços de comunicação e centros de atendimento);
• empresas do grupo HEAD ;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Itália)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amesterdão, Países Baixos)
• terceiros que cumprem as nossas obrigações relativamente aos serviços que te são prestados (por exemplo, prestadores de serviços de encomendas para o envio do seu certificado ou dos produtos adquiridos, prestadores de serviços de pagamento e bancos para o processamento do pagamento);
• outros terceiros (por exemplo, auditores, companhias de seguros, representantes legais, seguradoras, etc.);
• funcionários e outros organismos públicos, se exigido por lei (por exemplo, autoridades fiscais, etc.).

5. TRANSFERÊNCIA DOS SEUS DADOS PESSOAIS PARA TERCEIROS FORA DA UE/EEA

Também podemos transmitir os seus dados pessoais a empresas e outros parceiros contratuais fora da UE/EEE para a verificação do seu status de formação e certificações da SSI, para a prestação dos nossos serviços, o funcionamento do MySSI, o tratamento da sua encomenda, a manutenção dos nossos sistemas de TI e software, etc. No entanto, essa transmissão não altera em nada a nossa obrigação de proteger os seus dados pessoais de acordo com este Aviso de Privacidade. Se os seus dados pessoais forem transmitidos para fora da UE/EEE, garantimos uma medida de segurança adequada, encaminhando-os para países com um nível de proteção adequado, com base na confirmação da Comissão Europeia, ou celebrando um acordo de transferência que incorpore as cláusulas contratuais-tipo da Comissão Europeia (disponíveis aqui) entre nós e a pessoa colectiva fora da UE/EEE que recebe os dados. Noutros casos, a transferência de dados pode basear-se no Art. 49 (1) 1 GDPR. Pode receber uma cópia das garantias adequadas enviando uma mensagem de correio eletrónico para privacy@divessi.com.

6. SEGURANÇA DOS DADOS

MySSI funciona em formato https encriptado. Adicionalmente, tomamos medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados pessoais contra a eliminação ou modificação não intencional ou não autorizada, e contra perda, roubo e visualização, reencaminhamento, reprodução, utilização, alteração ou acesso não autorizados. Nós e os nossos funcionários também estamos obrigados ao sigilo e à confidencialidade dos dados. Da mesma forma, os agentes de execução e os agentes autorizados que devem ter acesso aos seus dados pessoais para cumprir as suas obrigações profissionais estarão sujeitos às mesmas obrigações de respeitar o sigilo e a confidencialidade dos dados.

7. PERÍODO DE CONSERVAÇÃO DOS DADOS

A SSI armazena os seus dados enquanto a sua conta MySSI estiver ativa e a SSI manterá os seus dados durante a duração da relação contratual que tem connosco. A legislação pode exigir que a SSI guarde determinadas informações durante períodos específicos. Noutros casos, a SSI pode reter os dados durante um período adequado após o término de qualquer relação consigo para se proteger de reclamações legais ou para administrar o seu negócio.

No caso de um utilizador registado não ativar a conta MySSI e não obter a certificação no prazo de 12 meses após o registo, a conta e os dados do utilizador serão automaticamente eliminados do MySSI.

8. OS SEUS DIREITOS

Tem os seguintes direitos de titular de dados em relação aos teus dados pessoais processados por nós:

• tem o direito de aceder às suas informações pessoais e de receber uma cópia dos dados pessoais por nós tratados, Art. 15 GDPR;
• Se os seus dados pessoais que estamos a processar estiverem incorretos ou já não forem atuais, tem o direito de retificação, Art. 16 DO RGPD;
• tem o direito de obter o apagamento dos seus dados ("direito a ser esquecido"), Art. 17 DO RGPD;
• tem o direito de receber os seus dados pessoais num formato estruturado, de uso corrente e de leitura ótica e tens o direito de que transmitamos os seus dados a outro responsável pelo tratamento Art. 20GDPR;
• tem o direito de obter de nós a restrição do processamento quando os pré-requisitos são cumpridos, Art. 18GDPR;
• tem o direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que lhe digam respeito ou que o afetem significativamente de forma semelhante, Art. 22 DO RGPD;

O seu direito de oposição, Art. 21 DO RGPD:

Quando os dados pessoais são processados para fins de marketing direto, tem o direito de te opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para esse marketing, o que inclui a definição de perfis na medida em que esteja relacionada com esse marketing direto. Se tratarmos os seus dados para fins legítimos, tem também o direito de se opor a esse tratamento em qualquer altura, se a sua situação específica o justificar

Para que possamos processar o seu pedido relativo aos seus direitos acima especificados e garantir que os dados pessoais não são fornecidos a terceiros não autorizados, dirija o pedido com uma identificação clara da sua pessoa e com uma breve descrição do âmbito do exercício dos seus direitos de titular de dados acima indicados.

O seu direito de apresentar uma queixa

Tem também o direito de apresentar uma queixa à autoridade competente sobre a proteção de dados, em especial à autoridade de proteção de dados do Estado-Membro da sua residência habitual ou do seu local de trabalho, se considerar que o tratamento dos seus dados pessoais viola a legislação aplicável no que toca à proteção de dados.

O seu direito de retirar o seu consentimento

Se nos tiver dado o seu consentimento para uma determinada atividade de processamento, podes retirá-lo a qualquer momento, enviando um e-mail para privacy@divessi.com. A retirada do seu consentimento não afeta a legalidade do tratamento efetuado com base no consentimento até à retirada.

8.1. DADOS DE CONTACTO DO RESPONSÁVEL PELO TRATAMENTO E DO ENCARREGADO DA PROTECÇÃO DE DADOS

Se tiver alguma questão sobre o processamento dos seus dados pessoais, não hesite em contactar-nos ou ao nosso responsável pela proteção de dados através do e-mail: privacy@diveSSI.comor carta: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha.

9. PROVISÕES CALIFORNIANAS

9.1 Categorias de informações pessoais que recolhemos, de onde as recolhemos, porque as recolhemos e com quem as partilhamos.

Recolhemos informações que identificam, se relacionam com, descrevem, referem, são razoavelmente capazes de ser associadas ou podem ser razoavelmente ligadas, direta ou indiretamente, a um determinado consumidor ou agregado familiar da Califórnia ("informações pessoais").

Utilizamos as informações pessoais que recolhemos para os nossos fins operacionais ou outros fins definidos nesta declaração de privacidade. Esses objetivos podem incluir

• Auditoria relacionada com uma interação atual com o consumidor e transações simultâneas, incluindo, mas não se limitando a, contagem de impressões de anúncios para visitantes únicos, verificação do posicionamento e da qualidade das impressões de anúncios e auditoria da conformidade com esta especificação e outras normas.
• Detetar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e processar os responsáveis por essas atividades.
• Depuração para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.
• Utilização transitória e de curto prazo, desde que as informações pessoais não sejam divulgadas a terceiros e não sejam utilizadas para criar um perfil sobre um consumidor ou alterar a experiência de um consumidor individual fora da interação atual, incluindo, entre outros, a personalização contextual de anúncios apresentados como parte da mesma interação.
• Realização de pesquisas internas para desenvolvimento tecnológico e demonstração.
• Realização de atividades para verificar, melhorar, atualizar, melhorar ou manter a qualidade ou segurança dos nossos produtos ou serviços.

Para o ajudar a compreender as nossas práticas de privacidade, a tabela seguinte mostra, relativamente aos últimos doze (12) meses: as categorias de informações pessoais que recolhemos, as categorias de fontes a partir das quais recolhemos informações pessoais, os nossos objetivos empresariais ou comerciais para recolher as informações e as categorias de terceiros com quem partilhámos informações pessoais:

9.2 Divulgação de informações pessoais

Nos últimos doze (12) meses, divulgámos as seguintes categorias de informações pessoais de consumidores da Califórnia para fins comerciais:

• Identificadores
• Categorias de informações pessoais descritas em Cal. Civ. Code § 1798.80(e)
• Caraterísticas de classificações protegidas ao abrigo da legislação da Califórnia ou federal

9.3 Não Rastreamento

Alguns browsers têm funcionalidades "não rastrear" que te permitem dizer a um sítio Web para não o rastrear. Estas funcionalidades não são todas uniformes. Atualmente, não respondemos a esses sinais. Em vez disso, recolhemos, utilizamos e partilhamos informações conforme descrito nesta declaração de privacidade, independentemente da opção "não rastrear".

9.4 Os seus direitos ao abrigo da legislação da Califórnia

Tem o direito de nos pedir que lhe enviemos as seguintes informações:

• 9.4.1 As informações pessoais que recolhemos, utilizámos ou divulgámos sobre si.
• 9.4.2 As categorias de informações pessoais que recolhemos sobre si.
• 9.4.3 As categorias de fontes a partir das quais recolhemos as informações pessoais.
• 9.4.4 O nosso objetivo empresarial ou comercial para a recolha de informações pessoais.
• 9.4.5 As categorias de terceiros com quem partilhamos informações pessoais.
• 9.4.6 As informações pessoais específicas que recolhemos sobre ti.

Tem o direito de nos pedir para apagar as informações pessoais sobre si que recolhemos ou que mantemos.

Não vendemos nem venderemos as suas informações pessoais. Por conseguinte, não disponibilizamos um mecanismo para optar por não vender as suas informações pessoais.

9.5. Não-discriminação

Os seus direitos de privacidade são importantes. Se exercer os seus direitos de privacidade ao abrigo da legislação da Califórnia, não faremos nada do seguinte em resposta:

• Negar-lhe bens ou serviços.
• Cobrar-lhe preços ou taxas diferentes para bens ou serviços, incluindo através da utilização de descontos ou outros benefícios, ou impondo penalizações.
• Fornecer-lhe um nível ou qualidade diferente de bens ou serviços.
• Sugerir que pode receber um preço ou uma taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

9.6. Como é que os residentes da Califórnia podem apresentar pedidos

Se for residente da Califórnia e quiser enviar-nos um pedido relativo aos seus direitos na Califórnia, pode contactar-nos aqui privacy@divessi.com. Se tiver uma conta pré-existente connosco, tem de enviar o seu pedido através dessa conta, mas não tem de criar uma conta connosco para enviar um pedido.

Se enviar um pedido de eliminação de informações pessoais, tem de confirmar o pedido em separado. Depois de recebermos o seu pedido, enviar-lhe-emos uma comunicação separada com instruções sobre como confirmar o seu pedido de eliminação.

Só podemos responder ao seu pedido se este for verificável. Isto significa que somos obrigados a tomar medidas razoáveis para verificar a sua identidade.

• Se tiver uma conta protegida por palavra-passe, verificaremos a sua identidade utilizando as nossas práticas de autenticação existentes para essa conta, mas terá de te autenticar novamente antes de podermos divulgar ou eliminar as informações relacionadas com o seu pedido.
• Se não tem uma conta connosco, verificamos a sua identidade fazendo corresponder as seguintes informações que fornece como parte do seu pedido às informações que já temos sobre si: nome, morada, número de telefone.

Se necessário para verificar a sua identidade, podemos pedir-lhe que forneça informações adicionais que nos ajudem a fazê-lo. Também podemos exigir uma declaração assinada sob pena de perjúrio, dependendo da natureza do pedido. Apenas utilizaremos essas informações adicionais no processo de verificação e não para qualquer outro fim. Se não conseguirmos verificar o seu pedido, não divulgaremos quaisquer informações pessoais.

Não cobramos uma taxa para processar ou responder ao seu pedido de consumidor verificável, exceto se for excessivo, repetitivo ou manifestamente infundado.

9.7. Agentes autorizados

Se pretender enviar um pedido de conhecimento ou eliminação através de um agente autorizado, necessitamos dos seguintes elementos antes de podermos processar o pedido:

• Uma cópia autenticada da tua autorização escrita a autorizar o agente a fazer o pedido, e
• Que verifique a sua identidade diretamente connosco, como descrito acima.

Os consumidores podem enviar as informações listadas acima para privacy@divessi.com. Os agentes autorizados também podem enviar a cópia autenticada da autorização escrita para privacy@divessi.com.

Se o seu agente autorizado tiver uma procuração válida ao abrigo das secções 4000 a 4465 do Código de Sucessões da Califórnia, podemos solicitar um comprovativo da procuração em vez do acima referido.

Podemos recusar um pedido de um agente que não apresente prova de que o autorizaste a agir em seu nome.

10. Alterações a esta declaração de privacidade

Ocasionalmente, podemos atualizar este aviso de privacidade. Quando o fizermos, publicá-la-emos no nosso Web site e incluiremos a data efetiva da atualização. Se houver alterações materiais a este aviso de privacidade, colocaremos um aviso destacado no nosso Website e forneceremos outro aviso conforme exigido por lei.

APÊNDICE

Link para a lista de Centros de Serviço SSI - https://my.divessi.com/ssi

Link para a lista de Centros de Formação Autorizados SSI - https://www.divessi.com/dealer-locator

Link para a Declaração de Privacidade do sítio Web do diveSSI - https://www.divessi.com/info/privacy-policy

Link para a Declaração de privacidade do sistema MySSI - http://my.divessi.com/myssi_privacy

Link para o documento que descreve a essência do acordo de controlo conjunto aplicável - https://my.divessi.com/ssi_dc_joint_controller_agreement